Совсем недавно самую популярную криптобиржу децентрализованого вида EtherDelta взломали. Этот взлом уже второй за этот год, за первую попытку удалось увести не так много средств и сам взлом был не очень изощренным, но второй способ особый.
Не хочу обвинять разработчиков биржи и ее идеологов, но скорей всего кто-то из них и взломал ее, ну или хотя бы имел причастие к делу. Для начала разберемся в способе взлома.
Был взломан не сайт, а ее DNS сервер. Сервер, который отвечает за передачу сетевому обозревателю данных по домену. Это довольно популярный вид взлома, правда обычно взламываются сайты каких-то местечковых магазинов, где очень плохо с сисадминами. В данном же случае, кто-то имеющий доступ к DNS-серверу явно к нему обращался. Вот в этом и странность. После разовой правки данных DNS к ним никто никогда не обращается, возможно взломщик применил обходную схему, но пока что мне все видится именно так.
В чем принцип взлома?
После открытия правильного домена биржи пользователи переходили на неправильный сайт и при вводе ключа отдавали доступ к адресу злоумышленникам. Многие потеряли после взлома свои токены и эфир.
MetaMask
Как же меня спас МетаМаск? А очень просто...
Сразу после взлома никто не знал о нем, никто ведь не читает всякие твитеры и подобное. Я тоже ничего не знал, но к счастью у меня был включен MetaMask, И при попытке зайти на страницу биржи до ее чистки MetaMask предупредил меня об обмане и не давал доступа к странице по умолчанию.
Из-за того чтобы я не получил доступ к неверном сайту мои ключи остались при мне. Через время после возврата верных DNS MetaMask снял угрозу и дал мне вывести все мои деньги.
Спасибо MetaMask'у!
Оригинальная статья из моего блога по ссылке.